English
Deutsch
Español
Español – América Latina
Français
Indonesia
Italiano
Português
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어

コンソール

お問い合わせ無料で利用開始

このページは Cloud Translation API によって翻訳されました。

Secret Manager API を有効にする

Secret Manager は、REST API と gRPC API を公開し、直接またはアプリケーション内でシークレットを使用、管理します。このページでは、Secret Manager を初めて使用する際に、Secret Manager API を有効にし、 Google Cloud プロジェクトを構成する方法について説明します。

この手順は、クイックスタートを含め、Secret Manager のすべてのタスクの前提条件です。

Secret Manager に慣れたら、個別の Google Cloud プロジェクトを使用することをおすすめします。プロジェクトを削除すると、テスト中に作成されるすべてのリソース（課金対象のリソースを含む）も削除されます。

Cloud Code がインストールされている IDE でアプリケーションを開発している場合、Secret Manager は拡張機能に統合されています。つまり、IDE を終了せずに、シークレットを作成、表示、更新、使用できます。Cloud Code で Secret Manager を使用する方法の詳細については、任意の IDE、VS Code、IntelliJ、または Cloud Shell エディタのシークレット管理ガイドを参照してください。

始める前に

In the Google Cloud console, go to the project selector page.

Go to project selector
Select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
- Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.
Note: If you don't plan to keep the resources that you create in this procedure, create a project instead of selecting an existing project. After you finish these steps, you can delete the project, removing all resources associated with the project.

Secret Manager API を有効にする

コンソール

Google Cloud コンソールで、[Secret Manager API] ページに移動します。

Secret Manager API に移動
ページの上部にあるプロジェクトセレクタにプロジェクト名が表示されていることを確認します。

プロジェクトの名前が表示されない場合は、プロジェクトセレクタをクリックしてプロジェクトを選択します。
[有効にする] をクリックします。

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
gcloud セッションで Google Cloud プロジェクトを設定するには、gcloud config set project コマンドを実行します。PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。
```
gcloud config set project PROJECT_ID
```
Secret Manager API を有効にするには、gcloud services enable コマンドを実行します。
```
gcloud services enable secretmanager.googleapis.com
```
Secret Manager API が有効になっていることを確認するには、gcloud services list コマンドを実行します。
```
gcloud services list --enabled
```
Secret Manager API が有効な API のリストに含まれていることを確認します。

ロールと権限を構成する

Secret Manager の設定に必要な権限を取得するには、プロジェクトに対する Secret Manager 管理者（roles/secretmanager.admin）IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

Secret Manager のアクセス制御の詳細については、IAM によるアクセス制御をご覧ください。

次のステップ

Secret Manager API の認証とアクセスについて学習する。
シークレットの作成について確認する。
シークレットバージョンを追加する方法を確認する。

特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。

最終更新日 2025-09-11 UTC。